机房系统改造及机房修缮工程技术方案

机房系统改造及机房修缮工程技术方案网络系统原有问题分析及建成后优点1、目前网络存在的问题目前我们总行和各个支行存在的网络主要问题如下：1.1网络缺少统一规划：由于历史原因，网点接入分为两个独立的部分，给网络维护、网络互联造成一定的问题，随着网点数量的增加，网点接入存在资源不足，接入混乱的情况。1.2外联网缺少统一规划：xx银行、人民银行、财政局、中国银联等接入都是单独接入到目前网络中，一是缺少统一的安全防护，给数据安全、黑客攻击提供可乘之机；二是没有统一接入设备，导致接入凌乱、没有统一接入、无统一的安全策略，以及存在和现网互通时，存在配置困难，无法互通的情况。1.3设备老化严重：有些设备已运行一段时间，设备到了更新换代期，继续使用导致故障率增高，存在相应设备，厂家已停产，无法提供相应备件更新及BUG修复的工作，给生产带来安全隐患，如果没有相应备件，导致业务中断。1.4设备品牌不统一：网络产品存在品牌较多，存在着锐捷、思科、迈普等不同品牌，不同型号的各种设备，这样就导致设备兼容性、设/69备对接存在一定的困难，如果发生故障，不同厂家之间存在相互推诿扯皮，相互推脱责任的情况，给后期维护带来很大的压力，给业务造成一定的风险。1.5网点接入存在单点故障：每个网点只有一台接入交换机，如果设备发生硬件故障，导致整个网点业务中断，没有线路、设备冗余，网络没有修复能力，需要优化统一。2、本次网络系统工程建设后优化方案中牟郑银村镇银行网络优化后，架构层次清晰，自愈能力强，稳定可靠，具体如下：2.1外联资源整合。我们此次改造将xx银行、人民银行、中国银联、市财政局等线路统一接入到两台防火墙，保证线路、设备冗余，保证安全策略统一、线路最优、保证任何一台设备故障、线路故障、网络能够自动恢复，交易不会中断。2.2提高核心层网络的健壮性。新增两台思科4500系列核心交换机，形成主备冗余架构，采用HSRP实现对内部网络浮动网关，通过主备或者负载分担方式转发内网上行流量，保证任何一台设备、链路故障，网络能够自动恢复。2.3网点接入安全可靠：2.4采用统一规划:/692.5提高网络的自愈能力。2.6提高了核心网络交换容量。2.7上游资源品牌统一性。本次系统选用的设备和xx银行等其他外联资料均系同一品牌（思科），具备了很好兼容性，可拓展性。“思科”是目前国际一流品牌。在目前各大金融系统的占有率排名首位。/691、主要产品介绍Cisco4500系列概述采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活、不间断的通信，提供可以扩展的无阻碍L2-L4层交换，从而帮助部署了关键业务应用的企业、中小企业（SMB）和城域以太网客户实现业务永续性。由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量（QoS）功能和配置灵活性，因而能提供可以预测和扩展的高性能。硬件和软件中的集成式永续特性有助于提高网络可用性，以提高劳动力的生产率和企业的盈利能力，并保证客户成功。CiscoCatalyst4500创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。几代CiscoCatalyst4500系列的灵活性、可扩展性以及向前和向后兼容性，延长了部署周期，提供了卓越的投资保护，并降低了总体拥有成本。CiscoCatalyst4500系列（图1）包括四种机箱：CiscoCatalyst4510R-E（10个插槽）、CiscoCatalyst4507R-E（7个插槽）、CiscoCatalyst4506-E（6个插槽）和CiscoCatalyst4503-E（3个插槽）。CiscoCatalyst4500系列采用统一的架构，并使用能够扩展到388个以太网端的现有CiscoCatalyst4000系列线路卡。由于CiscoCatalyst4500E系列能够与现有CiscoCatalyst4000和4500系列线路卡兼容，因而扩展了在融合型网络中部署的范围。CiscoCatalyst4500系列包括“典型”管理引擎和线路卡，以及新开发的“E系列”管理引擎和线路卡。典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量，转发性能为102Mpps。新开发的E系列管理引擎和线路卡提供很多增强特性，包括每个线路卡插槽24千兆交换容量，以及250Mpps的总转发性能。图1CiscoCatalyst4500系列交换机/694&CariD^iii4^0?R>EQjdClvi牛4&CariD^iii4^0?R>EQjdClvi牛m4&l0A・E4i*caC>id^m4!^O-6-E融合在当今竞争异常激烈的商业环境中，由于融合型网络能够提高生产率和组织灵活性，并降低运营成本，因而能够帮助各机构增强竞争优势。将数据、语音和视频集成在同一个IP网络中，例如统一通信，要求交换基础设施能够分辨各种流量类型，并根据其独特的要求进行管理。CiscoCatalyst4500系列提供的交换基础设施与CiscoIOS®Software结合在一起，能够提供先进的不间断服务和控制。安全的不间断服务CiscoCatalyst4500系列为将要通过集成解决业务问题的所有应用提供网络基础设施。如果能够利用集成式永续性扩展智能网络服务，将能够有效控制各种流量，而且只需要短时间的计划内和计划外停机。CiscoCatalyst4500通过以下措施提供这种控制：集成式永续性：由于CiscoCatalyst4500系列采用了冗余管理引擎（一秒内故障切换）功能（CiscoCatalyst4507R-E和4510R-E交换机）、先进的容错软件、完全图像不间断的软件升级服务（ISSU）、冗余风扇和1+1冗余电源，因而缩短了网络停机时间。另外，所有CiscoCatalyst4500系列机箱都采用了集成式以太网供电（PoE），从而简化了设计，减少了统一通信的故障点数量。高级安全性：对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻击以及通过截获密码和数据发动的“中间人”攻击。另外，为消除恶意网络攻击者产生的流量，还支持L2-L4过滤和限速。先进QoS：通过模块化QoSCLI（MQC）和多达64,000个QoS策略项，基于L2-L4的集成式QoS和流量管理功能能够识别并优先处理关键业务和时间敏感型流量。CiscoCatalyst4500系列可以利于基于主机、/69网络和应用信息的输入和输出限速器等机制，对带宽密集型流量实施整合和限速。全面管理：CiscoCatalyst4500系列为所有端的配置和控制提供基于Web的管理，以便集中管理关键网络特性，例如可用性和响应能力。可扩展的架构由于融合消除了独立的语音、视频和数据基础设施，因而降低了网络的总体拥有成本，简化了管理和维护。CiscoCatalyst4500系列的模块化架构具有很高的可扩展性和灵活性，不需要部署多个平台，从而降低了维护费用。为进一步延长客户的网络设备部署周期，CiscoCatalyst4500系列提供以下特性：线路卡的向后兼容性：为增强功能而升级到新管理引擎之后，客户可以灵活地重用原有线路卡，也可以升级到更高性能的线路卡，而不需要改动整个系统，从而延缓了资本投入的时间。顺利的技术迁移：客户可以根据自己的进度顺利迁移到线速IPv6或10千兆以太网。对任意数量的IPv6路径同时部署IPv4和IPv6不会影响整个系统的线速路由能力。E系列管理引擎支持的TwinGig转换器和X2模块以及万兆E系列线路卡，使客户不需要执行管理引擎或线路卡升级，就能够使网络性能从千兆以太网增加到10千兆以太网。为未来特性留出余量：CiscoCatalyst4500系列架构配备了大量硬件资源，以支持未来特性，满足用户的未来网络需求。只需对CiscoIOSSoftware作简单的升级，就可以在不执行整个系统升级的情况下发挥很多硬件特性的优势。降低功耗：CiscoCatalyst4500系列的功耗很低，因为它采用了集中式硬件架构设计。CiscoCatalyst4500系列的优势CiscoCatalyst4500系列为企业局域网接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。其优点包括：/69性能：CiscoCatalyst4500提供的高级交换解决方案不但能随着端的增加扩充带宽，还采用了业内领先的应用专用集成电路（ASIC）技术，能够提供线速L2-L310/100或千兆交换能力。由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性，因而能将性能扩展到320Gbps和250Mpps。利用CiscoExpressForwarding，L3-L4交换也可以扩展到320Gbps和250Mpps。交换性能与路由项或支持的高级L3服务的数量无关。为关键业务应用提供带宽保护：利用QoS或安全特性，在部署CiscoCatalyst4500系列管理引擎时，将不会降低转发性能，CiscoCatalyst4500系列平台将继续以完全线速转发。端密度：CiscoCatalyst4500系列能够满足机箱中388个以太网端的网络组件连接要求。CiscoCatalyst4500系列支持从网络边缘直接到桌面计算机的业内密度最高的10/100/1000自适应、自协商千兆以太网。万兆以太网上行链路端支持高密度千兆以太网到桌面部署和交换机到交换机应用°CiscoCatalyst4500系列的可热插拔、易于使用的模块化交换解决方案不但能降低复杂性，还能容易地支持当今网络中不断变化的桌面环境。以太网供电（PoE）：CiscoCatalyst4500系列为10/100或10/100/1000端支持802.3afPoE标准，以帮助客户支持电话、无线基站、视频摄像机及其他设备。利用PoE，不需要提供新插座和昂贵的电路就能将设备放置在适合的位置。不仅如此，PoE还允许企业专门为关键设备配备一台电源系统，以便整个系统都能得到不间断电源（UPS）备份的支持。所有CiscoCatalyst4500系列PoE线路卡的每个端都可以同时获得15.4瓦（W）的功率。这些卡不但支持IEEE标准，包括可选电源分类，还支持思科准标准电源实施方案，以保证与现有思科供电设备的向后兼容性。这些卡与任何CiscoCatalyst4500系列机箱和管理引擎都兼容。最重要的是，CiscoCatalyst4500系列提供的电源和附件能够同时为任何完全加载机箱的每个端提供15.4W功率。管理引擎冗余性：为实现集成式永续性，CiscoCatalyst4507R-E和4510R-E机箱支持1+1管理引擎冗余性。冗余管理引擎有助于缩短计/69划内和计划外网络停机时间，改善业务连续性，并提高员工生产率。带状态化切换的不间断转发（NSF/SSO）能够在管理引擎切换过程中提供连续包转发。NSF/SSO能够显著提高L2或L3环境中的网络可靠性和可用性。完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升级，而且不会影响路由过程，也不会使网络不稳定。即使CiscoIOSSoftware图像正在升级或降级，IP语音也不会掉线。NSF/SSO和ISSU对IP语音（VoIP）等关键业务应用非常重要。投资保护：由于CiscoCatalyst4500系列采用了灵活的模块化架构，因而能够为局域网接入或分支机构网络提供经济高效的接升级。如果客户部署了配有老管理引擎的CiscoCatalyst4500交换机，但想提高性能和增强特性，可以容易地升级到CiscoCatalyst4500系列SupervisorEngineII-Plus、CiscoCatalyst4500系列SupervisorEngineII-Plus-TS、CiscoCatalyst4500系歹QSupervisorII-Plus-10GE、CiscoCatalyst4000/4500SupervisorEngineIV、CiscoCatalyst4000/4500SupervisorEngineV、CiscoCatalyst4500系列SupervisorEngineV-10GE或者CiscoCatalyst4500系列SupervisorEngine6-E。由于CiscoCatalyst4500系列机箱之间的备件兼容性支持电源和交换线路卡的通用化，因而能降低总部署、迁移和支持成本。功能上透明的线路卡：只需添加新的管理引擎，CiscoCatalyst4500系列系统就可以容易地将所有系统端升级到更高交换功能。与迁移过程中需要执行全面设备升级的传统交换产品不同，该系统不需要更换老线路卡和布线就可以增强所有系统端的功能。这种架构优势延长了CiscoCatalyst4500系列线路卡的有用部署时间。一致的软件架构：由于采用了一致的CiscoCatalyst软件和用户界面，用户可以利用掌握的知识，通过CiscoCatalyst2960、3560、4500和6500系列交换机以及CiscoCatalyst3750交换机的结合发展基础设施。CiscoIOSSoftware网络服务：CiscoCatalyst4500系列交换机提供能够增强公司网络的成熟的企业级L2-L3特性。这些特性能够满足大中型企业的高级网络需求，因为它们是多年来根据客户的意见和建议改进的结果。/69高级安全性：在CiscoCatalyst4500系列上支持多种安全特性，例如802.1x、访问控制列s表（ACL）、安全Shell（SSH）协议、单播RPF（uRPF）、端安全性、动态ARP检测（DAI）、IPSourceGuard、控制平面限速、802.1x不可访问认证回避、802.1x单向控制端、MAC认证回避、多域认证和专用虚拟局域网（PVLAN），以便增强网络控制和灵活性。如果有选择地或者全部采用这些特性，网络管理员不但能防止非法访问服务器或应用，让不同的人用不同的权限使用同一台PC，还能防止网络入侵者通过盗窃用户名和密码访问交换机,或者防止出现有意或意外广播风暴。基于硬件的组播：独立于协议的组播（PIM）、密集模式和稀疏模式、互联网小组管理协议（IGMP）、组播侦听器识别（MLD）侦听和思科组管理协议支持基于标准的经过思科技术增强的高效多媒体网络，而且不会降低性能。可管理性：CiscoCatalyst4500系列得到了CiscoWorks产品线的支持，提供的创新工具能够集中管理主要网络特性，例如可用性、响应能力、永续性和安全性，以便建立智能交换基础设施。通用模块化QoS命令行界面（CLI）不但能简化策略流量图的创建，还能为大、小型CiscoCatalyst交换机提供一致的界面。网络运作可以通过基于Web、GUI和CLI的灵活管理方式得到增强。最重要的是，每台CiscoCatalyst4500系列交换机都有思科服务和支持解决方案作后盾。思科NetFlow服务：为SupervisorEngineIV和SupervisorEngineV开发的思科NetFlow服务卡支持硬件中捕获的统计数据，以便执行基于流和基于VLAN的统计监控。企业可以输出、汇总和分析这些数据，以便为电信运营商和企业客户提供病毒检测和消除、网络流量统计、基于使用率的网络计费、网络规划、网络监控和数据挖掘功能。注意：SupervisorEngineV-10GE上支持的NetFlow已经集成在硬件中，因而不再需要NetFlow服务卡。千兆到桌面：CiscoCatalyst4500系列已经提供了很多1000Mbps桌面和服务器交换解决方案。利用为CiscoCatalyst4500系列开发的48端和24端三速自适应、自协商10/100/1000BASE-T线路卡，千兆解决方案的范围很容易扩展到桌面。三速48端和24端模块,/69再加上自适应技术，能够提供局域网投资保护，因为在未来，快速以太网桌面无需更换线路卡就能迁移到千兆以太网。SupervisorEngine6-E和SupervisorEngineV-10GE提供两条为10/100/1000BASE-T至桌面聚合优化的线速万兆以太网上行链路。光纤至桌面：CiscoCatalyst4500系列100BASE-X线路卡提供光纤电缆的安全性和永续性特征，使之非常适合在具有距离限制、入侵漏洞或RF干扰的网络中使用。需要处理保密信息或提供电子商务的企业客户或政府机构能够享受到这些线路卡带来的安全优势。应用具有以太网骨干网的多层交换企业网当今的领先网络设计在局域网中结合使用L2和L3服务（CiscoCatalyst4500系列），在分布和核心网络层使用L3路由（6500系列），如图2所示。利用CiscoCatalyst4500系列管理引擎，CiscoCatalyst4500系列能够在硬件中支持全IP路由（网间分组交换［^乂］协议和AppleTalk在软件中）。如图2所示，对于同样使用分层网络设计的中型企业，CiscoCatalyst4500也可以在分布层中使用。图2使用了CiscoCatalyst4500系列交换机的大企业网络/69Fs^i^iQLihicCiscoCatalyst企业解决方案的优势包括:S亦『号G45Q<J-E^

Fs^i^iQLihicCiscoCatalyst企业解决方案的优势包括:S亦『号G45Q<J-E^

4&0S M510AECo<eLayarftiElig

webMmria^wnmntDksintMtioriL&yerQi实9 EE5QQ&orCiscoCelalv^J5O7H-&.

4B.inmE|,AfdSwitchingVLAN中继能够提高上行链路的使用率基于ASIC的线速L2和L3性能成熟的热等待路由器协议（HSRP）提供L3冗余性成熟的热等待路由器协议（HSRP）提供L3冗余性流量区分和服务协议受益于丰富的多层QoS——包括限速（入和出）、分类、整形、共享、标记和高级规划——通过高级并行管道处理在硬件中实施。中型企业和企业分支机构应用思科通过SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E提供中型企业设计方案，满足需要可以扩展的灵活局域网解决方案（图3）,且对价值敏感的客户的需求。这些管理引擎非常适合中型企业的局域网接入，提供的性能和特性能够管理当前及未来的网络应用。它们能够为面向融合型数据、语音和视频网络的永续智能多层交换解决方案提供不间断L2-L4服务。图3面向中型企业的CiscoCatalyst解决方案/69VLANVLANIQ-CWIrBlLMrti

^Kvar^amiXwGw?打械VLANVLANIQ-CWIrBlLMrti

^Kvar^amiXwGw?打械35W

断皿曲漩刖用1750CKm2B0CiV|_AN15-

C1M4-15CK3E

Sa^p#rv»wrtOgf*

V-^hji'TS

3^10^1060MU,JCiKD^MS't\>-i• SupwirwacwEngincn-Psm户十—|次WFgige中小型企业和分支机构应用CiscoCatalyst4500系列提供的理想分支机构解决方案不但能满足大、小型企业的要求，还能支持小型企业的应用。SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E增强了13交换功能和千兆线速性能，可以部署在分支机构的骨干网中。CiscoIOSSoftware能够在其他交换机和广域网路由器之间提供稳定的互连。如图4所示，可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。12/69中小型企业和分支机构应用CiscoCatalyst4500系列提供的理想分支机构解决方案不但能满足大、小型企业的要求，还能支持小型企业的应用。SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E增强了13交换功能和千兆线速性能，可以部署在分支机构的骨干网中。CiscoIOSSoftware能够在其他交换机和广域网路由器之间提供稳定的互连。如图4所示，可以用一台局域网交换机和一台广域网交换机组成分支机构解决方案。DesktopGe-niralned钮心FannDesktopGe-niralned钮心FannOrSCQGacalsySL4&07=R-E,

4&1WR-EDual C?r表1CiscoCatalyst4500系列的特性、功能与优势特性 特性 功能与说明优势思科流量集成将语音、视频和数据集成到同一个园降低拥有成本，改善生产率、投资保护、思科流量集成将语音、视频和数据集成到同一个园降低拥有成本，改善生产率、投资保护、区网基础设施中。可扩展性和性能。区网基础设施中。可扩展性和性能。硬件模块化3、6模块化3、6、7和10插槽Cisco4500E系列机箱支持管理引擎（CiscoCatalyst4507R-E和4510R-E上最多两个），通过集成式PoE供电。永续性。320-Gbps容量骨干网提供足够的容量，为IPv4提供不间无阻碍高密度应用。断线速250Mpps性能，为IPv6提供125Mbps性能，最多支持8个交换模块。/69灵活交换模块：基于标准的自提供多种接选择：10/100Mbps以支持IP园区网局域网带宽增长，提供适应和自协商太网和10/100/1000、1000Mbps千容易的迁移途径，能够有效扩展网络。兆以太网或者10000Mbps10千兆以太网。集成式PoE为与支持PoE的CiscoCatalyst用一条线连接桌面，不需要不间断电源4500系列交换机端相连的设备供（UPS）。电，设备包括IP电话、接入点、视频摄像机及其他思科或遵从IEEE802.3af的设备。容错、负载分担的电源支持一个或两个电源。利用容错配置中的多个电源提高可靠性。高可用性带状态化切换（SSO）的不间提供一秒内可完成故障切换的双管保证管理引擎切换对L2/L3环境中的用断转发（NSF）理引擎，L2会话可正常执行，路由过户透明，为关键业务应用和IP语音呼程中L3转发可继续进行。叫提供不间断流量转发。对SSO敏感的热等待路由器在管理引擎切换过程中提供连续数通过HSRP的设备冗余性提高管理引协议（HSRP）据包转发，不改变备用HSRP路由擎冗余性，将网络恢复时间缩短到一秒器的路径。内。运行中软件升级服务（ISSU）利用冗余管理引擎，整个CiscoIOS为新线路卡、新电源、新特性或缺陷修Software图像无论是升级还是降级，复提供快速运行中软件升级，而不会对都不会影响CiscoCatalyst4500系任何路径带来影响，也不会引起网络不统。即使运行不同的CiscoIOS稳定。在CiscoIOSSoftware图像升Software版本，在管理引擎切换过级或降级时，IP语音不会掉线。可缩短程中也能提供连续包转发。计划内停机时间，提高系统和网络可用性。网关负载均衡协议（GLBP）防止数据流量传输到故障电路，支持提供电路冗余性，缩减配置，从而提高冗余设备组之间的包负载共享。网络的永续性，减轻管理负担。GLBP设备还共担包转发责任，以提高资源利用率，降低成本。CiscoIOSSoftware集成式CiscoIOSSoftware将基于ASIC的IP路由提升到千兆对网络流量提供L3子网控制，使用成可增强L3交换（Supervisor速度下256K路径（首先打开最短路熟、可行的路由协议。EngineIVXSupervisorEngine径［OSPF］、增强内部网关路由协议V、SupervisorEngineV-10GE［EIGRP］、中间系统到中间系统和SupervisorEngine6-E）［IS-IS］和边缘网关协议［BGP］）。/694096个VLAN为企业网络提供多个交换VLAN，允无论物理接的位置在哪里，都允许用许用户选择网络中多台交换机上的户从逻辑上将它们组合在一起，以提高接，创建逻辑局域网。性能和安全性。提供VLAN功能，而且不要求用户购买新网络技术。VLAN中继协议（VTP）分布VLAN配置信息。集成快速以太网VLAN。动态中继协议和802.1Q在CiscoCatalyst交换机之间动态配置中继端。缩减VLAN中继配置，增加易于使用的功能。专用VLAN防止用户看到同一台交换机上的其他人产生的流量。为同一台交换机上的用户提供私密性。通过并行L2中继线上的扩展树优先级实现负载均衡为每个VLAN指定扩展树优先级。提高CiscoCatalyst4500系列交换机的吞吐量和冗余性。Web内容通信协议（WCCP）利用L2/MAC地址复写，支持对直接不需要从原始内容服务器重复传输相版本2L2重定向连接的内容弓1擎的透明重定向内容同内容。请求。多层交换支持L2（MAC）、L3（IP地址）和在局域网中提供桌面交换和集成式L4（TCP/UDP端）交换增强路由功能（SupervisorEngineIV、SupervisorEngineV、SupervisorEngineV-10GE和SupervisorEngine6-E），或者作为小型企业的骨干网解决方案。思科识别协议提供自动交换机和路由器邻居识别。简化配置管理，支持基于CiscoIOSSoftware的高级网络服务。组播交换提供基于硬件的组播复制。利用线速转发性能提供基于标准的组播。全面的安全性ACLMAC认证回避检测到交换机端上的新MAC地址提供对无代理设备的网络访问，包括没后，交换机将根据设备的MAC地址有802.1X申请功能的任何厂商的IP语向代理发出802.1X认证请求。允许音。没有申请802.1X认证的任何厂商的IP语音进入网络。增强了思科NACL2802.1X。MAC地址通知监控了解到、已过时或已从交换机删如果有潜在的DoS或中间人攻击，则发除的MAC地址。出通知。/69多域认证（MDA）单播RPF（多域认证（MDA）单播RPF（uRPF）车十对基于身份的网络服务的

802.1X802.1X不可访问认证回避802.1X单向控制端流量管理模块化QoSCLI（MQC）入与出限速控制平面限速每个端接上多个队列网络与交换机管理嵌入式远程监控（RMON）商的IP语音和IP语音背后的某台主机独立地经认证进入网络。检查接收到并作为接上输入的所消除误形成或假冒（欺诈性）IP源地址有包，以保证源地址和源接出现在引起的问题，丢弃缺乏可验证IP源地路由表中，并与接收到包的接相匹址的IP包。配。利用802.1X协议和思科增强特性，允许不同的人使用同一台PC但利用不无论用户或设备在哪里，网络都能根同的功能。无论用户通过哪种方式登录据用户的登录信息授予相应的权限。到网络，都只能得到相应的权限，以防止非法访问。在交换机上提供可配置选项，以便在AAA服务器停顿期间减小对业务的影本地指定的VLAN中向关键端授予响。网络访问权限。允许WoLmagicpacketsto到达与非将WoL操作扩展到与802.1X交换机端授权802.1X交换机端相连的工作相连的工作站。站。利用动态缓冲器限制（DBL）为L2集中控制网络级流量的优先等级，容易服务等级（CoS和L3服务类型ToS）地创建和管理策略，保护关键业务应提供QoS，提供流量整形、共享、侦用。听和拥塞避免。在入处对包执行』1赡分类，然后按通过用户定义的流量分类提供细粒度照端和VLAN在出处重新分类和流量控制，保证QoS策略顺利执行。标记。提供统一解决方案，在硬件中限制通防止恶意DoS攻击流量充满管理引擎往CPU的控制平面流量的速率。CPU，控制通往管理引擎CPU的流量，保证网络稳定性、可用性和可预测性利用动态队列长度确定和包级网络通过网络流量分类改善流量控制和延流量计划，提供多个队列（最多8个）迟，为重要的数据、语音和视频流量提分类。供高级QoS。在所有端上提供四个RMON组：提供高效的工作组故障排除工具。统计提供分析工具，帮助管理员调整网络性/69历史能。警报找到网络依赖度高的用户，将其转移到事件专用或高速端。利用CiscoWorks解决方案，主动监控交换式网络互联集中管理基于业界标准增强型交换机端分析器（SPAN）通过一个监控器端监控一个端帮助管理员利用现有网络分析器排除或多个（VLAN）端，输入/输出会交换式网络互联故障。诂可以任意组合，最多8个会话。保留网络可视性，防止被不支持SPAN的交换机丧失。提供深入到公司VLAN架构中的分析路径。远程SPAN允许从一台交换机监控网络中的多减少监控网络需要的分析器的数量。台交换机。受密码保护的管理接需要密码才能利用Telnet或SSH防止非法修改配置。本地或远程访问。本地（带内）管理管理引擎具有EIA/TIA-232接，提从直接连接的低成本终端或PC管理供调制解调器或控制台终端连接。CiscoCatalyst4500系列。通过SNMP集或Telnet（客户可通过任何交换式接访问。从网络的任何地方管理CiscoCatalyst端）连接提供远程（带外）管4500系列交换机。理管理控制台CLI-提供不需要特殊应用的易于使用的ASCII文本接。充分利用员工的CiscoCatalyst知识。完全简单网络管理协议可以从基于SNMP的任何管理站点管简化已安装的网络管理平台的管理。（SNMP）管理（对以太网理CiscoCatalyst4500系列。将VLAN配置扩展到SNMP管理软件。MIB、MIBII、VTP和系统扩展）安全拷贝协议（SCP）母板闪存，用于操作软件的简在不修改硬件的前提下远程下载操提供集中式网络管理功能，降低管理软单文件传输协议（TFTP）下载作系统的新版本。件升级成本。和上载可以容易地在企业中分布配置和软件

标准，支持集中式企业管理。管理引擎的可删除紧凑型闪允许保存CiscoIOSSoftware的图可以容易地在企业中分布配置和软件

标准，支持集中式企业管理。/693、设备清单一览表序号设备名称数量1WS-C4500（核心交换机）21.1WS-X45-SUP7L-E21.2WS-X45-SUP7L-E/221.3WS-X4748-RJ45-E21.4S45EUK9-35-1521E21.5PWR-C45-1400AC21.6CAB-9K16A-CH41.7PWR-C45-1400AC/2218/691.8C4500E-IP-ES22.1S39EUK9-15204M22.2PWR-3900-AC22.3CAB-ACC22.4C3900-SPE200/K922.5PI-MSE-PRMO-INSRT22.6SL-39-IPB-K922.7NAL-FOC-392522.83900-FANASSY22.9HWIC-BLANK22.10ISR-CCP-EXP22.11SL-39-DATA-K922.12EHWIC-1GE-SFP-CU22.13MEM-3900-1GB-DEF22.14MEM-CF-256MB22.15RPS-COVER-3900219/692.16SM-D-BLANK22.17SM-S-BLANK4八、安防系统设计方案第一章：安全防范系统技术解决方案1、项目背景为提供高中牟郑银村镇银行官渡总行的综合保障能力，对潜在的危险进行有效地抑制，我们根据行业要求对总行进行监控的升级改造。2、项目需求2.1、安防区域储蓄柜员窗、敞开式柜台、营业厅、VIP室、ATM间、自助银行、ATM机、监控室、要害通道、顾客活动区、储蓄所门前。2.2、硬盘录像机要求1）、后端录像机采用嵌入式数字硬盘录像机。2）、嵌入式操作系统，模块化设计，预留升级扩展接。3）、MPEG-4以上数字压缩方式；25帧/秒；4）、支持高速硬盘（7200转），大容量硬盘（250G以上）。硬盘配置必须便于将来扩容。5）、支持网络远程管理，支持TCP/IP协议，配置远程分控管理软件。6）、备份方式支持热插拔移动硬盘USB盘或者CD-R/RW。20/692.3、监听系统所有监控点都具有现场监听录音功能，监听及录音回放必须清晰、准确、完整3、设计依据1)《银行营业场所风险等级和防护级别的规定》GA/38-20042)《安全防范工程技术规范》GB/T50348-20043)《防盗报警控制器材通用技术条件》GB/12663-20014)《电视监控系统工程设计规范》GB/T50348-20045)《安防工程程序与要求》GA/75-946)《彩色电视图像质量主观评价方法》GB7401-877)《安全防范系统通用图形符号》GA/T74-948)《软件工程国家标准》GTB8569)《光纤分布式数据接（FDDI）高建局域网标准》10)《银行营业场所安装工程质量检验评定标准》GA/T16676-9711)《建筑电气安装工程质量检验评定标准》GBJ303-8812)《智能建筑设计标准》GB/T50314-200013)《安全防范工程程序与要求》GA/T75—9414)《安全防范系统通用图形符号》GA/T74—9421/6915）《民用闭路电视系统工程技术规范》GB50198-9416）《工业企业通讯接地设计规范》GBJ97-8517）《中国电气装置安装工程施工及验收规范》GBJ232—8218）《智能建筑弱电工程设计施工图集》GBJT-47119）《CATV行业标准》GY/T121-9520）中行监控系统设计要求4、设计遵循原则4.1、以技术先进和标准化为设计标准系统应充分遵循现有的国际通行设计规范。在设计和实施时，最大限度地利用当今先进、成熟、具有发展前途的计算机技术、通信技术、自动化技术，执行所采用技术的开放性，全部采用国际标准或事实上的国际标准，从而保证系统能够随科技的发展而平滑升级。4.2、以成熟性和实用性为主导思想所选设备和技术均经过实践证明其为成熟的技术和设备，能够确保所选的设备和主要材料均耐久实用。4.3、开放性随着安防监控系统的扩展和智能化技术的发展，安防监控系统要面对系统设备数量上增加和技术上的提升的局面。在设计初期的设计中，应尽量选择具有发展潜力的技术和扩展性好的设备，以满足用户将来不断提高的生活质量要求。/694.4、以安全性为设计要求产品选用应把"安全性"放在首位。因系统投入后将长期使用，必须能经受在各种复杂的环境中的考验，保证系统长期正常运行。安全性较高的产品可有效的提高安全防护系数，并降低系统的维护费用，而且更易于管理。5、方案设计5.1、安防监控系统的组成本闭路电视监控系统由图像采集系统、信号传输系统和后端控制系统组成。（1）、图像采集系统前端设备主要负责视频信号的采集，主要设备有摄像机、监听、防护罩等。（2）、后端设备后端设备的作用是对前端已采集的信号进行处理。它主要包括视频信号的切换、显示、记录和处理；后端设备主要包括：数字监控硬盘录像系统、显示器、综合管理平台、报警主机等。（3）、传输系统中间传输部分是闭路电视监控系统的一个重要组成部分，而传送视频信号、报警信号的传输设备选型则关系到信号的传输质量。根据国家对于金融行业安全防范系统地的要求，我们采用SVY-75-5的视频线进行视频信号的传输。/69为保证视频信号的质量，线缆部分和传输设备我们选用高质量、可靠厂家品牌的线缆。5.2、设备选用摄像机选用根据用户实际需求。本方案共选用摄像机4种，分别为彩色摄像机、户外防爆摄像机。5.2.2、镜头选用根据中行监控系统地特点，镜头选用精工SSV-0358GNB，它的特点是：>焦距3.5-8可以调节光圈1.4-64>视频驱动cs接5.2.3、硬盘录像选用目前中行的监控设备采用的是海康公司嵌入式硬盘录像机，为保证整体系统的设备统一、联网互通，因此硬盘录像机采用海康DS-8000HC系列嵌入式硬盘录像机。在本系统设计中，视频输入路数为51路，因此本系统采用3台路嵌入式硬盘录像机将全部51路视频信号连接到数字硬盘录像机，配置16块3000G硬盘用以记录图像，并可通过硬盘扩展柜进行扩容，通过19寸显示器显示视频信息。/695.3、点位设计首先根据《银行营业场所风险等级和防护界别的规定》以及《安全防范工程技术规范》中4.3章节《银行营业场所安全防范工程设计》将XXXXX分行储蓄所防范区域进行划分，划分如下：♦高度风险区域：储蓄柜员窗、自助银行、ATM清机间、前门、监控机房、VIP室。♦中度风险区域：敞开式柜台、后门、要害通道。♦低度风险区域：营业厅、顾客活动区。按照以上技术规范要求，根据区域风险等级情况的不同进行分别设置。设置内容包括报警设备、监控设备、监听设备等等。现金储蓄柜台现金储蓄柜台：柜台内外安装固定彩色摄像机、拾音器、摄像机用以监控业务交易过程和人员活动情况，并要求清晰观察、区分、辨认现金票面情况以及顾客脸部特征；拾音器用于采集交易过程人员对话情况，并要求监听及录音回放必须清晰、准确、完整。营业大厅营业大厅：安装固定彩色摄像机、拾音器、摄像机用以监控人员活动情况，应能清晰显示整个区域内人员的活动情况。并且安装时需要注意安装位置避免逆光；拾音器用于采集人员对话情况。/69前门前门：前门安装防爆半球摄像机。摄像机用以监控运钞车停靠区情况，室外光报警设备用于可能发生的突发情况做现场报警输出设备使用。监控机房监控机房：监控机房内安装固定枪式摄像机、摄像机用以监控人员活动情况，拾音器用于采集人员对话情况，并要求监听及录音回放必须清晰、准确、完整。。5.3.1、敞开式柜台、VIP接待室室敞开式柜台、VIP接待室：其内安装固定枪式摄像机、拾音器。摄像机用以监控人员活动情况；拾音器用于采集人员对话情况，并要求监听及录音回放必须清晰、准确、完整。5.3.2、客户活动区域、要害通道客户活动区域、要害通道：其内安装固定枪式摄像机、拾音器、紧急按钮。摄像机用以监控人员活动情况；拾音器用于采集人员对话情况，并要求监听及录音回放必须清晰、准确、完整。5.4、同步方式、供电及接地本系统在监控中心设置集中电源供应（DC12V）到前端，前端摄像机供电方式为：DC12V，系统采用电源同步方式。电视监控系统采用等电位接地方式，由监控中心提供接地端，接地电阻小于1欧姆。/695.5、供电系统描述经过计算本安全防范系统整体用电量大致为1800W+5%。因此监控室采用山特3000VAUPS，对所有前端和后端监控系统设备施行统一供电，配置16块100AH的电池，可维持12小时系统工作。5.6、系统特点＞图像清晰：数字图像监控系统采用MPEG4、H.264标准压缩图像和音频数据，图像分辨率为704X576,达到DCD的清晰度，而且图像的各项参数可通过软件调节，并在屏幕上实时显示，非常直观。＞系统稳定性好：自动换盘功能使工作时间扩充性好，本系统启动后可根据硬盘容量大小而有不同的持续工作时间，不用人工干预。＞高的安全与可靠性：本系统采用硬件对图像进行实时压缩。采样和压缩速度快，不会出现丢帧。＞系统的界面友好，操作简单：通过轻点鼠标按钮可回放任何时间的录像片段，有利于提高工作效率。＞日期管理：本系统自动跟踪记录文件的日期。＞密码：为了系统的安全，系统提供了密码方式的保护。＞本系统有强大的扩展功能，可以在不更换现有设备的情况下，/69只添加部分设备就可以达到扩展的目的。5.7、设备清单一览表序号系统名称单位型号数量品牌1红外网络数字摄像机台DS-2CD2212-I32海康威视2网络宽动态摄像机台DS-2CD4012FWD10海康威视3高清网络半球摄像机台DS-2CD2112-I37海康威视4摄像机集中电源台12V/29A12石新5自动光圈镜头个13VG308AS10海康威视6高清360度网络球机台DS-2DE7174-A2海康威视7摄像机支架套标准2定做8宽动态支架套加长10定做932路数字硬盘录像机台DS-8632N-ST2海康威视1016路模拟硬盘录像机台DS-8616HC-ST1海康威视11监控交换机台482思科12监控交换机台241思科13硬盘（串）台3000G16希捷28/6914液晶显示器个19寸2联想15机柜个K32图腾16超五类24配线架台PD1122TCL17理线架个PA3212TCL18光纤跳线根标准22锐康19电插板根8孔4公牛20音响米标准1漫步者21网线米超5类线4500TCL22电源线米RVV2*1.01800振亚23电源线米RVV2*0.51500振亚24监听线米RVV3*0.5920振亚25PVC管米20#1200联塑26PVC管米16#800联塑27PVC管件配件批管接、弯头1联塑28附件批标准1国标29机房修缮及改造项标准130吊顶更换项标准1国标/695.8、主要设备介绍、海康威视DS-8632N-ST硬盘录像机海康威视DS-8632N-ST，32路硬盘录像机可广泛应用于金融、公安、部队、电信、交通、电力、教育、水利等领域的安全防范。路硬盘录像机是海康威视自主研发的新一代NVR(NetVideoRecoder)，它融合了多项专利技术，采用了多项IT高新技术，如视音频编解码技术、嵌入式系统技术、存储技术、网络技术和智能技术等。它既可作为NVR进行本地独立工作，也可联网组成一个强大的安全防范系统。海康威视DS-8632N-ST，32路硬盘录像机可广泛应用于金融、公安、部队、电信、交通、电力、教育、水利等领域的安全防范。订货型号：DS-8608N-ST、DS-8616N-ST、DS-8632N-ST、DS-8664N-ST功能特性：•可接驳符合ONVIF、PSIA、RTSP标准及众多主流厂商(ACTi、ARECONT、AXIS、Bosch、Brickcom、Canon、HUNT、Panasonic、PELCO、SAMSUNG、SANYO、VIVOTEK、ZAVIO)的网络摄像机；•支持500W像素高清网络视频的预览、存储与回放；/69•支持IPC集中管理，包括IPC参数配置、信息的导入/导出、语音对讲和升级等功能；•支持HDMI、VGA、CVBS同时输出，HDMI与VGA输出分辨率最高均可达1920x1080p，且可分别进行预览和回放不同通道的图像；•全新的UI操作界面，支持一键开启录像功能；•支持冗余录像、假日录像和抓图计划配置；•支持ANR技术，实现网络摄像机断网智能补录功能；•支持即时回放功能，在预览画面下对指定通道的当前录像进行回放，并且不影响其他通道预览；•支持最大16路720P同步回放及多路同步倒放；•支持标签定义、查询、回放录像文件；•支持智能搜素和回放，提高录像回放的效率，节约录像回放时间；•支持重要录像文件加锁保护功能；•支持硬盘配额和硬盘盘组两种存储模式，可对不同通道分配不同的录像保存容量或周期；•支持8个SATA接，1个eSATA盘库，可用于录像和备份；•支持N+1热备功能，一台工作NVR异常下线时，热备NVR接管异常NVR工作，提升数字通道存储的可靠性；•双千兆网卡，支持网络容错、负载均衡以及双网络IP设定等应用；•支持海康威视DDNS域名解析系统；•支持远程零通道预览，使用1路零通道编码视频，预览多通道分割的视频画面，充分获取监控图像信息的同时节省网络带宽；/69•支持网络检测（网络流量监控、网络抓包、网络通畅）功能•首创的双操作系统设计，系统运行更加可靠物理接：DS-8600N-ST后面板语音对讲输入一

音出页输出一

《町频输出一US8媵L柚以太网曰

语音对讲输入一

音出页输出一

《町频输出一US8媵L柚以太网曰

—cSATAtga一按地端——电源输入—电源开关键典型应用:网善谷寸暴场朽iL视音频输入报警输入胸出

RSTB5串彳亍撞

&W按石马开美［视音频输入］32路［网络视频接入

带宽］160Mbps视音频输出视音频输出3232/69[CVBS输出]1路，BNC接（电平：1.0Vp-p，阻抗：75Q）；分辨率：PAL制式704*576；NTSC制式704*480[HDMI输出]1路，分辨率：1024x768/60Hz，1280x720/60Hz,1280x1024/60Hz,1600X1200/60Hz,1920x1080p/50Hz,1920x1080p/60Hz[VGA输出]1路，分辨率：1024x768/60Hz,1280x720/60Hz,1280x1024/60Hz,1600X1200/60Hz,1920x1080p/60Hz［音频输出］2路，BNC接（线性电平，阻抗：600Q）视音频编解码参数［录像分辨率］5MP/3MP/1080p/UXGA/720p/VGA/4CIF/DCIF/2CIF/CIF/QCIF［同步回放］16路硬盘驱动器［类型］8个SATA接，1个eSATA接［最大容量］每个接支持容量最大4TB的硬盘外部接［语音对讲输入］1个，BNC接（电平：2.0Vp-p，阻抗：1kQ）［网络接］2个，RJ4510M/100M/1000M自适应以太网［串行接］1个，标准RS-485串行接（预留）；1个，标准RS-232串行接；1个，键盘485串[USB接]3个，USB2.0/69［报警输入］16路［网络协议］［报警输出］4［网络协议］［电源］其他AC100V-240V，47--63HZ［功耗（不含硬盘）］<45W［工作温度］-10°C--+55°C［工作湿度］10%--90%［机箱］19英寸标准2U机箱［尺寸］445mm（宽）X470mm（深）X90mm（高）［重量（不含硬盘）］<8Kg［录像/抓图模式］录像管理手动录像/抓图、定时录像/抓图、移动侦测录像/抓图、报警录像/抓图、动测或报警录像/抓图、动测和报警录像/抓图［回放模式］即时回放、常规回放、事件回放、标签回放、外部文件回放、图片回放［备份模式］常规备份、事件备份、图片备份网络管理IPv6、HTTPS、UPnP（即插即用）、SNMP（简单网络管理）、NTP（网络校时）、SADP（自动搜索IP地址）、SMTP（邮件服务）、NFS（接入NAS）、iSCSI（IPSAN应用）、PPPoE（拨/69号上网）等、DS-2CD2212-I3、DS-2CD2212-I3红外网络数字摄像机主要特性•最高分辨率可达1280X960@30fps,在该分辨率下可输出实时图像•采用先进的视频压缩技术，压缩比高，且处理非常灵活•逐行扫描CMOS，捕捉运动图像无锯齿•采用EXIR点阵式红外灯技术，照射距离可达30米•ICR红外滤片式自动切换，实现真正的日夜监控•支持3D数字降噪•支持双码流,支持手机监控•可支持PoE供电•符合IP66级防水防尘设计，可靠性高•支持背光补偿，数字宽动态,自动电子快门功能，适应不同监控环境•功能齐全:心跳，镜像，水印等/69应用场景适用于道路、仓库、地下停车场、酒吧、管道、园区等光线较暗或无光照环境且要求高清画质的场所。型号型号名称DS-2CD2212(D)-I3130万1/3”CMOSICR日夜型筒形网络摄像机传感器类型1/3"ProgressiveScanCMOS最小照度0.01Lux@(F1.2,AGCON),0LuxwithIR快门镜头1/25秒至1/100，000秒6mm@F2.0,水平视场角:46°摄像机(4mm、8mm、12mm可选)镜头接类型M12日夜转换模式ICR红外滤片式宽动态范围数字宽动态数字降噪3D数字降噪视频压缩标准H.264/MJPEG压缩标准H.264编码类型MainProfile压缩输出码率32Kbps〜16Mbps图像最大图像尺寸帧率1280X96050Hz:25fps(1280X960),25fps(1280X720)图像设置60Hz:30fps(1280X960),30fps(1280X720)走廊模式，亮度，对比度，饱和度，锐度等通过客户端或者浏览器可调36/69背光补偿感兴趣区域背光补偿感兴趣区域智能功能区域入侵侦测，越界侦测，人脸侦测,场景变更侦测ROI支持双码流分别设置4个固定区域智能功能区域入侵侦测，越界侦测，人脸侦测,场景变更侦测存储功能存储功能接协议智能报警网络功能支持协议通用功能NAS（NFS,SMB/CIFS均支持）ONVIF,PSIA,CGI,ISAPI,GB28181移动侦测，动态分析，遮挡报警TCP/IP,ICMP,HTTP,HTTPS,FTP,DHCP,DNS,DDNS,RTP,RTSP,RTCP,PPPoE,NTP,UPnP,SMTP,SNMP,IGMP,802.1X,QoS,IPv6,Bonjour防闪烁,双码流，心跳，镜像，密码保护,视频遮盖，水印技术1个RJ4510M/100M自适应以太接通讯接网工作温度和湿度-30°C〜60°C,湿度小于95%（无凝结）DC12V±10%/PoE（802.3af）电源供应（DS-2CD2212D-I3不支持PoE）功耗5.5WMAX（ICR切换瞬间7.5W）防护等级IP66尺寸（mm）100.5X88.1X157.3重量700g红外照射距离EXIR:30米一般规范37/69、超宽动态彩转黑摄像机主要特性最高分辨率可达130万像素1280X960;采用H.264HighProfile编码，可最大输出1280X960@30fps实时图像;逐行扫描CMOS，捕捉运动图像无锯齿；采用ROI、SVC等视频压缩技术，压缩比高，且处理非常灵活，超低延时,超低码率支持宽动态范围达120dB,3D数字降噪功能，适合逆光环境监控支持DC/AC/PoE三种供电模式支持最大64GMicroSD/SDXC卡本地存储ICR红外滤片式自动切换，实现真正的日夜监控本地模拟输出，方便安装调节，内置麦克风，支持双向语音支持三码流同时输出,双路高清码流可分别独立设置不同的高清分辨率，帧率与码率，可最大支持20路同时访问,支持手机监控38/69支持透雾，电子防抖，强光抑制，并具有多种白平衡模式,适合各种场景需求支持背光补偿,自动电子快门功能,自动光圈，慢快门，走廊模式，适应不同监控环境，具备场景变更侦测，区域入侵侦测，音频异常侦测,虚焦侦测，移动侦测，人脸侦测,动态分析等多种报警功能；功能齐全:图片叠加,匿名访问,IP地址过滤，心跳，镜像,PTZ控制，报警，一键恢复等应用场景适用于金融、超市、电信、政府、学校、机场、工厂、酒店、博物馆等场所；另外特别适用于逆光环境处，如银行柜台、超市正门、酒店大厅等需要高清监控的场所型号DS-2CD4012FWD/BC型号名称130万1/3”超宽动态CMOSICR日夜型枪型网络摄像机传感器类型1/3"ProgressiveScanCMOS最小照度彩色:0.01Lux@(F1.2,AGCON)黑白:0.001Lux@(F1.2,AGCON)摄像快门1/3秒至1/100,000秒机镜头接类型C/CS接自动光圈DC驱动日夜转换模式ICR红外滤片式宽动态范围120dB39/69背光补偿支持数字降噪3D数字降噪慢快门支持聚焦-A:支持ABF辅助聚焦视频压缩标准H.264/MPEG4/MJPEGBaseLineProfile/MainProfile/HighH.264编码类型压缩标准压缩标准压缩输出码率32Kbps~16Mbps音频压缩标准G.711/G.726/MP2L2音频压缩码率64Kbps(G.711)/32Kbps(G.726)最大图像尺寸1280X96050Hz:25fps(1280X960),25fps(1280X720)帧率60Hz:30fps(1280X960),30fps(1280图像X720)图像独立于主码流设置，最高支持：第三码流分辨率50Hz:25fps(1280X960)与帧率60Hz:30fps(1280X960)走廊模式，饱和度，亮度，对比度，锐度通图像设置过客户端或者浏览器可调/69背光补偿支持，可选择区域强光抑制支持电子防抖支持透雾支持支持128X128大小BMP24位图像叠加,图片叠加可选择区域日夜转换方式自动，定时，报警触发ROI支持三码流分别设置4个固定区域感兴趣区域或动态跟踪支持MicroSD/SDHC/SDXC卡(64G)断网本存储功能地存储,NAS接协议ONVIF,PSIA,CGI,ISAPI,GB28181区域入侵侦测，音频异常侦测，虚焦侦测，移网络功能网络功能断,IP地址冲突，存储器满，存储器错TCP/IP,ICMP,HTTP,HTTPS,FTP,DHCP,DNS,DDNS,RTP,RTSP,RTCP,支持协议PPPoE,NTP,UPnP,SMTP,SNMP,IGMP,802.1X,QoS,IPv6,Bonjour通用功能一键恢复，防闪烁,三码流，心跳，镜像，密码保/69护，视频遮盖，水印技术，匿名访问,IP地址过滤1对3.5mm音频输入（^^in/Linein）/输音频接出外部接，1个内置麦克风1个RJ4510M/100M自适应以太网，1通讯接接个RS-485接，1个RS-232接报警输入1路报警输出1路视频输出1Vp-pCompositeOutput（75Q/BNC）工作温度和湿度-30°C〜60°C,湿度小于95%（无凝结）电源供应AC24V±10%/DC12V±10%/PoE一般功耗6WMAX（当ICR切换时,9WMAX）规范尺寸（mm）69.8X58X145重量830g/69、高清网络半球摄像机DS-2CD2112-I王要特性•最高分辨率可达1280X960@30fps,在该分辨率下可输出实时图像•采用先进的视频压缩技术，压缩比高，且处理非常灵活•逐行扫描CMOS，捕捉运动图像无锯齿•采用高效红外灯，使用寿命长，照射距离可达10-30米•ICR红外滤片式自动切换，实现真正的日夜监控•可支持PoE供电功能（选配）•支持桌面安装与吸顶安装•支持双码流,支持手机监控•符合IP66级防尘防水设计，可靠性高•支持背光补偿，数字宽动态,自动电子快门功能，适应不同监控环境•功能齐全:心跳，镜像，水印等应用场景/69适用于道路、仓库、地下停车场、酒吧、管道、园区等光线较暗或无光照环境且要求高清画质的场所。型号DS-2CD2112-ITQC型号名称130万1/3”CMOSICR日夜型半球网络摄像机传感器类型1/3"ProgressiveScanCMOS最小照度0.01Lux@(F1.2,AGCON),0LuxwithIR快门1/25秒至1/100，000秒4mm@F2.0,水平视场角:75.8°镜头(2.8mm、6mm、12mm可选)摄像机镜头接类型M12调整角度水平:0°~355°，垂直:0°~65°日夜转换模式ICR红外滤片式宽动态范围数字宽动态数字降噪3D数字降噪视频压缩标准H.264/MJPEG压缩标准H.264编码类型MainProfile压缩输出码率32Kbps~16Mbps最大图像尺寸1280X960图像帧率50Hz:25fps(1280X960),25fps(128044/69网络功能接一般规范X720)网络功能接一般规范60Hz:30fps(1280X960),30fps(1280X720)饱和度，亮度，对比度，锐度通过客户端图像设置或者浏览器可调背光补偿支持，可选择区域存储功能NAS(iSCSI可选)接协议ONVIF,PSIA,CGI智能报警移动侦测，遮挡报警TCP/IP,HTTP,DHCP,DNS,DDNS,RTP,RTSP,PPPoE,SMTP,NTP,UPnP支持协议ICMP,IGMP,SNMP,FTP,QoS,HTTPS(SIP,SRTP,IPv6可选)防闪烁,双码流，心跳，镜像，密码保护,视频遮通用功能盖，水印1个RJ4510M/100M自适应以太通讯接网工作温度和湿度-30°C〜60°C,湿度小于95%(无凝结)DC12V±10%/PoE(DS-2CD2112D-(I)电源供应不支持PoE)45/69安装方式桌面安装、吸顶安装功耗5WMAX（当ICR切换时7W）防护等级IP66安装方式桌面安装、吸顶安装功耗5WMAX（当ICR切换时7W）防护等级IP66红外照射距离-I:10-30米尺寸（mm）①111X82重量500g重量第二章：项目实施组织方案工程的实施与质量控制是目前国内智能建筑行业关注的热点，为使正在实施和将要实施的智能建筑名符其实和发挥应有的投资效果，必须加强对智能建筑弱电系统工程的施工质量控制。根据我公司对智能化弱电工程的特点和目前国内智能建筑弱电工程成败的分析，由系统集成商对各子系统进行总体协调、管理与控制的工程运作模式较多，因此一个称职的主承包商（集成商）是工程成败的关键。一个优秀设计、优质的产品和先进的系统，必须通过“人+管理”去实施，而我公司为从事智能化建设较早的系统集成商之一，无论在技术、工程管理、对外协调等方面都有很强的优势。技术管理能力：具有各子系统主要技术的分析能力、深化设计及设计审核能力、工程界面的划分与确定的能力。工程管理能力：具有工程质量、安全、进度的控制协调能力、及时发现问题和现场处理问题的能力与各专业配合和协调能力。46/691、施工组织、计划我公司使用项目经理负责制，更好的明确责任落实对象，加强上层管理。在公司统一领导下，对本工程项目的工程质量、安全生产、文明施工等工作全面负责，确保既定目标的实现。贯彻执行国家及行业有关工程质量、安全生产的规范、标准、规程及各类技术管理制度。严格执行公司的质量保证手册、程序文件的规定和要求。认真贯彻公司的质量方针和目标，建立项目质量保证体系，保证质量保证体系有效地运作。定期召开施工例会，及时掌握生产动态，在布置落实施工任务时，同时布置质量要求，并进行检查和监督，正确处理好工期、质量和安全三者的关系。严格履行工程承包合同，确保工期和质量。协助、配合监理工作，认真听取顾客意见，做好质量回访工作，树立、宣传企业信誉和形象。强化内部管理，配合地区搞好社会治安综合治理工作，保证工程顺利完成。1.1、工程管理流程图业务管线施工业务任务委托书或设计委初步设计方案、报—I1.2、施工组织部署框图1.3、施工周期本工程施工周期在各方面条件符合的情况下，预计总施工周期为25个工作日。（部分工作可同时进行）序号工作内容工作时间（天）1方案深化设计0.5天2系统管线图协调和设计1天4施工图纸二次深化设计0.5天5技术交底及技术界面确定0.5天6设备订购8天7外管线图纸交接和协调管理0.5天8管线敷设1天9管线验收0.5天10系统设备进场0.5天11系统设备安装9天12系统调试1天13系统试运行1天49/69T41工程竣工1天注：以上计划周期未考虑其他因素2、施工组织措施根据工程对中牟郑银村镇银行官渡总行安全防范系统工程的要求，我们的基本任务是规划设计、咨询、组织和实施。科学、客观的设备材料选型和严格的施工费用控制，节省工程各个阶段的开支，为把好概算关。其具体的工作项目有：1、对中牟郑银村镇银行官渡总行安全防范系统进行全面规划，该规划是开放的、兼容的，可扩充的，并具有明显的先进性。另外，在整体规划范围内，着重提出中牟郑银村镇银行官渡总行安全防范系统设计方案2、深化完善初步设计，形成中牟郑银村镇银行官渡总行安全防范系统的总体设计，完成全部详细设计。使该系统的功能达到提高效率、提高服务水平、降低消耗的目的。3、编写智能化弱电系统及各子系统的用户需求报告及技术规格书。4、汇总编制监控系统全部技术文件。包括：设计文件、技术标准、调试大纲、操作规程、维修与保养规程、竣工文件。5、参加设备订货、设备引进技术工作和设备验收。6、参加中牟郑银村镇银行官渡总行安全防范系统实施的全过程，负责技术总协调，制定工作进度，审查各子系统的技术文件，协调各子系统的关系，协助处理出现的各种技术问题，督促各子系统工作完成情况，组织测试、调试、试运行并参与验收。50/69根据工程指挥部赋予工程总承包的“设计、咨询、组织和协调实施”的基本任务和具体的工作要求，我们采取以下措施：关于施工图设计和施工组织设计在完成上述准备工作以后，组织有关专业技术人员进行详细的施工图设计和施工组织设计。此次的施工图设计与投标时的设计深度有所不同；其一是在系统集成的思路下，在充分理解了各子系统的功能、设备的性能参数、能耗及安装方式的基础上；其二是在与其它相关专业和工程讲行统一协调，统一部署，达成共识的基础上出具施工图设计，其设计图纸可以直接用于指导工程施工。根据施工图编制详细的施工组织设计，其中包括施工组织机构、施工部署和施工方法、质量、安全、进度计划及控制措施、施工设备材料计划、资金计划等内容。工程项目技术管理目标一览表序号项目内容目标值1编写智能化弱电系统及各子系统的用户需求报告和技术规格书时准确率95%2组织和审查各子系统的技术文件及时准确率95%3审查各施工单位施工组织设计及时准确率100%4制订和贯彻执行技术标准与技术规程及时准确率。100%5监督和执行施工技术措施，督促各子系统工作100%51/692.1、为了在工程项目协调管理中使各项工作有章可循，有据可查，按一定的程序进行，忙而不乱。并将各项工程落到实处，切实展开程序化、标准化、规范化的管理。1、程序化：按照技术管理工作的一般程序，编制施工技术管理工作流程，使管理工作始终按规律，按程序办事。除了我们要编制主要工作流程外，也要求各子系统单位编制分项工作流程。2、标准化/69就是根据施工技术管理制度的规定，明确各项管理工作具体标准和要求，其核心是将各项管理制度贯彻落实到技术管理的各项任务中去。例如：（1）图纸会审：图纸会审是一项极其严肃和重要的技术工作。认真做好图纸会审，对于熟悉和掌握图纸内容，发现差错和遗漏，提出对不便于施工的设计内容进行更正，保证施工顺利进行有重要作用。图纸会审工作实行分级负责制，主要的由工程总承包代表业主进行组织设计；施工单位及工程指挥部有关部门参加。图纸会审的程序应该是，先分别学习，后集体自审；先各单位自审，后由设计单位、施工单位、工程指挥部共同会审。图纸会审的要点：预先的设计和采用处理方法是否符合实际，对安全施工有无影响，各专业之间有无矛盾；图纸说明是否齐全、清楚、有无矛盾；研究设计中提出的新技术、新材料设备使用的可能性和必要性等等。会审作记录，列入工程档案。在施工中发现图纸有差错或与实际不符，以及提出的合理化建议等，严格执行设计变更签证制度。凡设计变更须经工程建设单位，设计单位，施工单位三方同意，方可进行。（2）施工日记：施工日记是工程项目整个施工阶段有关施工技术方面的记录，从工程开始由工程总承包单位的技术主管人员进行记录，直到竣工。在工程竣工时列入工程档案。记录的内容一般有：/69工程开竣工日期及主要分部、分项工程施工起止日期，技术资料供应清况；因设计与实际不符，由设计单位现场解决问题和修改施工图记录;重要工程的质量要求和施工方法；在紧急情况下施工单位采取的特殊措施；工程项目质量、安全、事故等情况及处理的记录；有关领导和部门对工程所作生产、技术方面的决定、建议等；气候、气温；停电、停水、停工待料等记录。（3）技术交底制度：技术交底工作，是为了使参与施工的技术人员和工人明了所担负的工程项目的特点、技术要求、施工工艺等，做到心中有数，以利于施工。技术交底工作分级进行、分级管理。一般以头交底；重要的项目应作文字交底。技术交底制度主要由施工单位制订，技术总行督促检查，文字技术交底资料竣工时汇总入竣工资料，列入工程档案。（4）技术复核：在施工过程中，对重要的或影响工程全面的技术工作或项目、措施等，必须加强复核工作，避免发生重大差错。技术复核工作在施工各主要阶段都应安排进行，这也是技术管理部门的一项重要工作。复核主要依据图纸、标准和规定等。（5）材料、设备检验：/69安装施工用材料、设备质量的优劣。因此，